创建应用程序列表并仅允许其运行的过程称为应用程序白名单。Application Control Plus支持根据供应商,产品名称,文件哈希和具有有效数字签名的可执行文件等策略创建白名单。IT管理员可以轻松管理创建的列表,因为只要符合策略集,应用程序就会在发现时自动添加到它们中。
这是创建应用程序白名单时要遵循的最佳实践。
创建应用程序列表并仅禁止运行它们的过程称为应用程序黑名单。Application Control Plus可以根据供应商,产品名称,文件哈希和具有有效数字签名的可执行文件等策略创建黑名单。IT管理员可以轻松管理创建的列表,因为只要符合策略集,应用程序就会在发现时自动添加到它们中。
列入灰色名单的应用程序是存在于网络中但不属于任何创建的白名单或黑名单的应用程序。实质上,这意味着这些应用程序不受监视,因为它们没有与之关联的策略。它们将根据所选的灵活性模式运行,即它们将在审核模式下运行,并在严格模式下被禁止。请注意,理想的做法是最小化灰名单应用程序的数量,以确保最大的安全性。了解更多。
聚集在一起以构建白名单或黑名单的所有应用程序将被视为应用程序组。这些组将根据您为每个组设置的规则自动构建。
可以将需要相似应用程序组的用户聚集在一起以形成自定义组。该分组过程可以基于角色,部门或您喜欢的任何其他条件。
您网络中具有此处提到的要求的任何Windows计算机都可以作为中央服务器托管。
Application Control Plus为工作站和服务器提供相同的价格计划,包括一个免费版本和一个企业版。有关定价的更多详细信息,请参阅我们的在线商店。
应用控制要求和方法因企业而异。请参考“ 应用程序控制最佳实践”以了解推荐的例程。
请参阅应用程序白名单与黑名单以了解哪个更好。
可用的两种灵活性模式是审核模式和严格模式。建议最初以审核模式部署策略,在该模式下,允许将列入白名单的应用程序与列入白名单的应用程序一起运行。管理员清楚地了解了用户实际需要的应用程序后,便可以将所有应用程序移至白名单并转换为严格模式。在严格模式下,不允许将所有列入灰名单的应用程序运行。注意:默认情况下,列入黑名单的应用程序不会在任何模式下运行。
当企业的应用程序控制要求不是那么严格时,可以选择此规则。具有有效证书的所有软件供应商将显示给管理员。由此,仅属于管理员选择的供应商的应用程序将被添加到白名单/黑名单。这使管理员可以根据广泛的参数创建列表,从而基于无法访问基本应用程序而使管理员查询最小化。
如果只想将来自同一供应商的某些产品列入白名单/黑名单,则可以选择这种类型的策略,而不是供应商规则。
应用程序由多个可执行文件组成,供应商为每个可执行文件分配一个数字证书以保证其真实性。Application Control Plus将向您显示这些经过验证的可执行文件,您可以从中选择要列入白名单/列入黑名单的EXE文件。当涉及维护安全网络时,此策略至关重要,因为如果文件的数字证书被篡改,将不允许其执行。如果未将其列入白名单,即使是以更新形式添加到应用程序的EXE也将不允许运行。
这是最安全的策略,因为它基于可执行文件的哈希值。将显示正在运行的进程的所有EXE,包括那些没有有效数字证书的EXE。您可以选择所有希望白名单/黑名单的文件。之后,即使文件的最小更改(例如文件版本的修订版)也将更改其哈希值,这意味着该文件将从列表中删除。如果您只想运行非常特定的可执行文件,则此策略非常理想。
如果您要将尚未运行的应用程序添加到白名单/黑名单,则可以选择手动添加文件。
端点特权管理是根据用户的需求为他们分配特定于应用程序的特权访问的过程。您可以轻松地在整个网络中采用最小特权原则,而不会影响使用此功能的工作效率。它启用了对应用程序的特权访问,而不会损害特权凭证或任何不必要的特权提升。请参阅此处以获取更多信息。
使用端点特权管理功能,您可以提升某些用户的应用程序特定的特权,而不会损害特权凭证或提升其整个组织级别的特权。
Application Control Plus支持Windows 8,Windows 8.1和Windows 10。
